Treceți la conținutul principal

Cauza C-73/07


Cauza C-73/07
Hotărârea Curții de Justiție a Uniunii Europene
din 16.12.2008



Cuvinte cheie: Directiva 95/46/CE; date fiscal publice; prelucrare în scopuri comerciale; libertatea de exprimare; derogări în scopuri jurnalistice



I. Obiectul Cauzei

Cererea de pronunțare a unei hotărâri preliminare formulată, în temeiul articolului 234 TCE, de Korkein Hallinto Oikeus (Curtea Administrativă Supremă - Finlanda) pentru interpretarea Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind activitățile de prelucrare a datelor cu caracter personal exercitate de societățile Satakunnan Markkinapörssi Oy (denumită în continuare „Markkinapörssi”) și Satamedia Oy (denumită în continuare „Satamedia”).

Articolul 2 din directivă, intitulat „Definiții”, prevede:

„În sensul prezentei directive:

(a)«date cu caracter personal» înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

(b)«prelucrarea datelor cu caracter personal» (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

(c)«sistem de evidență a datelor cu caracter personal» (sistem de evidență) înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;”

Articolul 3 din directivă definește domeniul de aplicare al acesteia după cum urmează:

„(1) Prezenta directivă se aplică prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal, conținute sau care urmează să fie conținute într‑un sistem de evidență a datelor cu caracter personal.”


II. Starea de fapt

Litigiul are la bază acțiunile desfășurate de Markkinapörssi, societatea care de mai mulți ani colecta date publice de la autoritățile fiscale finlandeze pentru a edita în fiecare an extrase din aceste date în edițiile regionale ale ziarului Veropörssi.

Informațiile editate și publicate în ziar, sub forma unor liste alfabetice, clasificate pe localități și categorii de venituri, cuprindeau numele și prenumele unor persoane fizice (aprox. 1,2 milioane) ale căror venituri depășeau anumite limite, precum și cuantumul aproximativ al veniturilor din capital și din muncă ale acestor persoane și informații privind impozitarea patrimoniului acestora.

Pe lângă această activitate, Markkinapörssi a cedat către Satamedia, deținută de aceiași acționari, pe discuri CD ROM, datele cu caracter personal publicate în Veropörssi, în vederea difuzării acestora printr-un sistem de SMS. Cele două societăți au semnat în acest scop un acord cu o societate de telefonie mobilă care a instituit pe seama Satamedia un serviciu de SMS care permite utilizatorilor de telefoane mobile să primească pe telefoanele lor, contra unui tarif de aproximativ 2 euro, informațiile publicate în Veropörssi.

Atât informațiile publicate în ziar, cât și cele expediate prin intermediul serviciului de SMS, puteau fi retrase la cererea persoanelor interesate.

Cu toate acestea, mai mulți particulari s-au adresat Mediatorului pentru protecția datelor (Tietosuojavaltuutettu), care a solicitat Comisiei pentru protecția datelor (tietosuojalautakunta) să interzică societăților Markkinapörssi și Satamedia continuarea activităților de prelucrarea datelor cu caracter personal, descrise anterior.

Comisia a respins această cerere, motiv pentru care Mediatorul a formulat o acțiune la Helsingin Hallinto Oikeus (Tribunalul Administrativ Regional din Helsinki), care la rândul său a respins acțiunea. Ca urmare a recursului formulat de Mediatorul pentru protecția datelor, cauza a ajuns pe rolul instanței de trimitere, Korkein Hallinto Oikeus (Curtea Administrativă Supremă).


III. Întrebările preliminare

Instanța de trimitere a hotărât să adreseze Curții următoarele întrebări preliminare:

1) Poate fi considerată o «prelucrare de date cu caracter personal», în sensul articolului 3 alineatul

(1) din directivă [...], o activitate care constă în:

a) colectarea în documentele publice ale administrației fiscale a datelor referitoare la veniturile din muncă și din capital și la patrimoniul persoanelor fizice și prelucrarea acestora în vederea publicării,

b) publicarea în ordine alfabetică și pe categorii de venituri, sub forma unor liste detaliate întocmite pentru fiecare localitate,

c) cedarea acestora pe discuri CD‑ROM, pentru a fi utilizate în scopuri comerciale,

d) prelucrarea acestora într‑un serviciu de SMS care permite utilizatorilor de telefoane mobile, după expedierea numelui și a localității de reședință a unei persoane, să primească informații privind veniturile din muncă și din capital și patrimoniul acestei persoane?

2)Directiva [...] trebuie interpretată în sensul că diferitele activități menționate la prima întrebare literele a)-d) pot fi considerate «prelucrare a datelor cu caracter personal efectuată numai în scopuri jurnalistice» în sensul articolului 9 din directivă, ținând cont de faptul că datele colectate, care privesc mai mult de un milion de contribuabili, provin din documente care sunt publice în temeiul legislației naționale privind accesul la informație? În vederea acestei aprecieri, este relevant faptul că principalul scop al acestei activități este publicarea datelor în discuție?

3)Articolul 17 din directivă [...] trebuie interpretat în conformitate cu principiile și cu finalitatea directivei, în sensul că se opune publicării de date colectate în scopuri jurnalistice și cesionării acestora în scopuri comerciale?

4)Directiva [...] trebuie interpretată în sensul că sistemele de evidență nominale care nu conțin decât informații deja publicate ca atare în mass‑media sunt excluse în totalitate din domeniul de aplicare al acesteia?


IV. Considerentele Curții

Cu privire la prima întrebare, Curtea a arătat că datele care privesc numele și prenumele unor persoane fizice care realizate venituri peste o anumită limită, precum și veniturile acestora din muncă și din capital, constituie date cu caracter personal în sensul articolului 2 litera (a) din directivă, întrucât sunt „informații referitoare la o persoană fizică identificată sau identificabilă”.

Totodată, Curtea reține că activitățile vizate de prima întrebare se încadrează în noțiunea definită de articolului 2 litera (b) din Directivă, respectiv reprezintă o prelucrare de date cu caracter personal. Pe cale de consecință, activitățile de colectare, publicare, cedare și prelucrare într-un serviciu de SMS, în modalitatea în care au fost descrise în cuprinsul primei întrebări preliminare, reprezintă o prelucrare de date cu caracter personal

Cu privire la cea de a doua întrebare preliminară, Curtea a analizat compatibilitatea dintre două drepturi fundamentale, respectiv protejarea vieții private și libertatea de exprimare.

Curtea a statuat că pentru a asigura compatibilitatea între aceste două „drepturi fundamentale” în sensul directivei, statelor membre li se cere să prevadă anumite derogări sau limitări de la protecția datelor și, prin urmare, de la dreptul fundamental la viață privată, prevăzute la capitolele II, IV și VI din această directivă. Aceste derogări trebuie instituite numai în scopuri jurnalistice, artistice sau literare, care sunt inerente dreptului fundamental la libertate de exprimare, numai în măsura în care se dovedesc necesare pentru a pune dreptul la viață privată în acord cu normele care reglementează libertatea de exprimare.

Astfel, Curtea a concluzionat că activitățile din acțiunea principală, care privesc date provenite din documente publice potrivit legislației naționale, pot fi calificate drept activități de jurnalism, dacă scopul acestor activități este de a aduce la cunoștința publicului, a unor informații, opinii, sau idei. Prin urmare, art.9 din Directivă, trebuie interpretat în sensul că activitățile menționate în prima întrebare literele a)-d), care privesc date provenite din documente publice potrivit legislației naționale, trebuie considerate activități de prelucrare a datelor cu caracter personal exercitate „numai în scopuri jurnalistice”, în sensul acestei dispoziții, în cazul în care aceste activități au ca unic scop aducerea la cunoștința publicului a unor informații, opinii sau idei, apreciere care revine instanței naționale.

Cu privire la a patra întrebare, Curtea a arătat că art.3 alineatul 2 din Directivă, prevede că aceasta nu se aplică în cazul a două ipoteze de prelucrare a datelor cu caracter personal. Prima privește prelucrarea datelor pentru exercitarea activităților din afara domeniului de aplicare al dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrările care au ca obiect siguranța publică, apărarea, securitatea statului și activitățile statului în domeniul dreptului penal.

Cea de a doua ipoteză, menționează prelucrarea datelor efectuată de o persoană fizică în exercitarea unor activități exclusiv personale sau domestice corespondența și păstrarea repertoarului de adrese.

Având în vedere că, pe de o parte, activitățile desfășurate în cauză de cele două societăți private, nu se integrează sub nicio formă într-un cadru instituit de autoritățile publice în care este vizată securitatea publică, iar pe de altă parte aceste activități nu sunt efectuate de o persoană fizică în exercitarea unor activități exclusiv personale sau domestice, prelucrarea datelor cu caracter personal în sensul prevăzut la prima întrebare literele c) și d), nu se înscriu în niciuna dintre ipotezele prevăzute de art.3 alineatul 2 din Directivă.


V. Hotărârea Curții[1]

1) Articolul 3 alineatul (1) din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date trebuie interpretat în sensul că o activitate care constă în:

a. publicarea în ordine alfabetică sau pe categorii de venituri, sub forma unor liste detaliate întocmite pentru fiecare localitate;

b. cedarea acestora pe discuri CD‑ROM, pentru a fi utilizate în scopuri comerciale;

c. prelucrarea acestora într‑un serviciu de SMS care permite utilizatorilor de telefoane mobile, după expedierea numelui și a localității de reședință a unei persoane, să primească informații privind veniturile din muncă și din capital și patrimoniul acestei persoane trebuie considerată „prelucrare a datelor cu caracter personal” în sensul acestei dispoziții.


2) Articolul 9 din Directiva 95/46 trebuie interpretat în sensul că activitățile menționate în prima întrebare literele a)-d), care privesc date provenite din documente publice potrivit legislației naționale, trebuie considerate activități de prelucrare a datelor cu caracter personal exercitate „numai în scopuri jurnalistice”, în sensul acestei dispoziții, în cazul în care aceste activități au ca unic scop aducerea la cunoștința publicului a unor informații, opinii sau idei, apreciere care revine instanței naționale.

3) Activitățile de prelucrare a datelor cu caracter personal precum cele vizate la prima întrebare literele c) și d), care privesc sisteme de evidență ale autorităților publice care conțin date cu caracter personal care nu cuprind decât informații deja publicate ca atare în mass‑media, fac parte din domeniul de aplicare al Directivei 95/46.


VI. Aprecieri

Limitele pronunțării Curții de Justiție în această cauză au fost extrem de circumstanțiate la conținutul expresiei „prelucrare a datelor cu caracter personal”, însă important era identificarea domeniului de aplicare a Directivei 95/46/CE pentru a se aplica garanțiile stabilite de aceasta în ceea ce privește soluționarea litigiului aflat pe rolul instanței finlandeze. Există anumite raționamente și deducții care se pot desprinde:

- Datele publice fiscale pot fi preluate de către alte entități private însă o asemenea prelucrare(ex. colectare, categorisire, transmitere etc.) constituie o prelucrare în sensul precizat de directivă și intră sub incidența acesteia;

- Dreptul la protecția datelor și la viață privată constituie drepturi ale căror limite se stabilesc inter alia prin raportare la libertatea de exprimare[2];

- Publicarea unor date de către autoritățile publice în mass-media nu exclude aplicabilitatea Directivei asupra prelucrărilor acelorași date existente în sistemele de evidență ae acestora.





[1] Curtea a apreciat că nu este necesar să se răspundă la a treia întrebare având în vedere răspunsul de la cea de a doua întrebare.

[2] Articolul 85(1) și (2) din RGDP/GDPR, intitulat Prelucrarea și libertatea de exprimare și de informare, stabilește:

„(1) Prin intermediul dreptului intern, statele membre asigură un echilibru între dreptul la protecția datelor cu caracter personal în temeiul prezentului regulament și dreptul la libertatea de exprimare și de informare, inclusiv prelucrarea în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare.

(2) Pentru prelucrarea efectuată în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare, statele membre prevăd exonerări sau derogări de la dispozițiile capitolului II (principii), ale capitolului III (drepturile persoanei vizate), ale capitolului IV (operatorul și persoana împuternicită de operator), ale capitolului V (transferul datelor cu caracter personal către țări terțe sau organizații internaționale), ale capitolului VI (autorități de supraveghere independente), ale capitolului VII (cooperare și coerență) și ale capitolului IX (situații specifice de prelucrare a datelor) în cazul în care acestea sunt necesare pentru a asigura un echilibru între dreptul la protecția datelor cu caracter personal și libertatea de exprimare și de informare.” Articolul este mai complex decât acela din Directiva 95/46, introducând pentru autoritățile de reglementare obligația de a asigura un echilibru între dreptul la protecția datelor și libertatea de exprimare. Pe de altă parte este mai permisiv, deoarece nu limitează libertatea de exprimare la scopuri eclusiv jurnalistice, artistice sau literare cum o se întâmplă în cazul articolului 9 din Directiva 95/46/CE.

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Note de şedinţă, prescurtări scrise şi concluzii scrise

O problemă procedurală destul de importantă, dar de multe ori tratată superficial sau chiar ignorată este reprezentată de „concluziile scrise.” Atât în materie civilă cât şi penală, dezbaterea cauzei implică uneori şi formularea şi depunerea unor concluzii scrise. Dreptul procesual civil cunoaşte însă o sintagmă specifică în această materie, şi anume „prescurtările scrise”. În cadrul procedurii penale există de asemenea „note privind desfăşurarea şedinţei de judecată”; acestea neavând legătură cu concluziile amintite anterior. Un punct de plecare al analizei deosebirilor semnificative şi substanţiale între sintagmele care fac obiectul acestui articol îl constituie articolul 146 C. proc. civ., articol potrivit căruia: Părţile vor putea fi îndatorate, după închiderea dezbaterilor, sa depună concluzii scrise sau prescurtări scrise, semnate de ele, a susţinerilor lor verbale. Părţile vor putea depune concluzii sau prescurtările chiar fără sa fie obligate. Ele vor fi înregistrate.

Tinerii cercetători-studenți voluntari la Centrul de Protecția a Datelor din cadrul UMFST ”G.E.Palade”, participanți la Conferința internațională OCTOPUS 2023(13-15 decembrie 2023, București)(I)

La data de 13 decembrie 2023 am participat cu o delegație de 3 studenți(Giulia Veciunca, Alexandra Deteșan și Eduard Moldovan), de la specializarea drept, la cea mai importantă conferință internațională organizată de Consiliul Europei, la București, sub auspiciile Convenției privind criminalitatea informatică( Convention on Cybercrime – ETS 185). Conferința se desfășoară în frumoasele săli ale Palatului Parlamentului din București, reunind participanți de pe toate continentele lumii. Sunt numeroase aspecte care s-au discutat, astfel că în această „scurtă scriere”, doar am să punctez câteva chestiuni pe care le-am considerat mai aparte ori mai profunde. Este extrem de important pentru început de știut că, dincolo de importanța Convenției de la Budapesta și a Protocoalelor adiționale, în ceea ce privește combaterea criminalității de zi cu zi, precum pornografia infantilă și multe alte infracțiuni, orientarea strategică principală la momentul de față este către dovedirea infracțiuni

Convenția privind criminalitatea informatică(Budapesta, 2001)

               Convenția de la Budapesta a fost negociată de statele membre ale Consiliului Europei, Canada, USA, Japonia, Africa de Sud, astfel încât are valențele unui tratat să-i spunem „transeuropean”.   În momentul de față sunt 68 de state părți - https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=224, care fie au ratificat fie au aderat la această convenție, impactul global fiind extrem de previzibil. La această Convenție, în 2003, în urma cu 20 de ani, s-a adoptat primul Protocol privind rasismul comis prin intermediul sistemelor electronice. În 2022, a fost adoptat și supus spre ratificare cel de-Al doilea Protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice. Convenția de la Budapesta stipulează accesul și exprimarea liberă în mediul online, dar în același timp impune anumite reguli, aplicabile în cazuri speciale, care trebuie respectate de oricine a